Programación General > ASM (Ensamblador)

 [duda] Como Ver El Pid & Tid De Un Proceso

<< < (2/2)

Eternal Idol:

--- Cita de: "mjesun" ---de hecho, creo que los propios programas son threads a su vez del SO.. o algo asi... al desensamblar un programa, la ultima llamada a una API que hace windows antes de pasarle el puntero al programa, es un ZWSetInformationThread...

no me hagan mucho caso; realmente no se si la llamada es para el hilo principal del proceso, o para el proceso en si
--- Fin de la cita ---
No, basicamente un proceso es un programa en ejecucion. Todo proceso tiene cuanto menos un hilo principal y puede crear otros, estos son hilos de modo Usuario.

En cuanto a lo que hace el loader es esto:

--- Código: Text --- push    4lea     eax, [ebp+8]push    eaxpush    9push    0FFFFFFFEhcall    dword ptr [kernel32!_imp__NtSetInformationThread]call    dword ptr [ebp+8]push    eaxcall    kernel32!ExitThread  
Teniendo en cuenta que 0xFFFFFFFE es un pseudo-HANDLE al hilo actual y que el 9 es ThreadQuerySetWin32StartAddress, vemos que lo que hace esa llamada es en realidad asignar la direccion del entry point al hilo y posteriormente llamarla. Cuando nuestro ejecutable retorne se cerrara el hilo principal con el valor devuelto. Las llamadas en Windows suelen estar claramente identificadas en su nombre y esta es para hilos.

Navegación

[0] Índice de Mensajes

[*] Página Anterior